王梅

（雅安職業(yè)技術(shù)學(xué)院 四川省雅安市 625000）

信息化時(shí)代的各行業(yè)信息系統(tǒng)實(shí)現(xiàn)了數(shù)據(jù)集中管理，大大提高了業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全性和可靠性。但對(duì)于存放于個(gè)人工作電腦上的數(shù)據(jù)（如Word 文檔、電子表格、照片等），由于硬件故障、操作系統(tǒng)崩潰、病毒感染等原因，仍面臨數(shù)據(jù)丟失風(fēng)險(xiǎn)。除了追求各個(gè)設(shè)備和系統(tǒng)的可靠運(yùn)行外，還應(yīng)該防患于未然，定期將重要數(shù)據(jù)進(jìn)行備份。[1]由于目前在用的數(shù)據(jù)傳輸手段有文件大小限制、傳輸不可靠、傳輸內(nèi)容易被無關(guān)人員竊取等缺陷，數(shù)據(jù)傳輸安全性也不高。為尋求解決思路，將從以下幾方面展開問題分析與對(duì)策研究：

1 工作電腦文件備份和傳輸中存在問題

1.1 個(gè)人數(shù)據(jù)備份方式及問題分析

（1）備份到移動(dòng)存儲(chǔ)設(shè)備（U 盤、移動(dòng)硬盤）。主要問題是頻繁使用移動(dòng)存儲(chǔ)設(shè)備容易造成病毒傳播，近年來移動(dòng)存儲(chǔ)設(shè)備已成為傳播病毒的主要媒介，保密主管部門要求盡量減少移動(dòng)存儲(chǔ)設(shè)備的使用，甚至提出了一個(gè)部門只配2 個(gè)部門內(nèi)部公用移動(dòng)存儲(chǔ)設(shè)備的工作要求，如果嚴(yán)格執(zhí)行這個(gè)規(guī)定，則使用移動(dòng)存儲(chǔ)設(shè)備備份個(gè)人數(shù)據(jù)就不合適。另外頻繁的插拔移動(dòng)存儲(chǔ)設(shè)備，或發(fā)生碰撞等原因，都會(huì)造成接口的損壞或移動(dòng)存儲(chǔ)設(shè)備無法正常讀取數(shù)據(jù)。

（2）將數(shù)據(jù)通過網(wǎng)上鄰居備份到其它電腦上。在勒索病毒爆發(fā)后，各單位為了堵塞安全漏洞，關(guān)閉了網(wǎng)絡(luò)文件共享的網(wǎng)絡(luò)端口，禁用了相關(guān)服務(wù)，這個(gè)備份方法也行不通了。

（3）通過常用的FTP 服務(wù)進(jìn)行數(shù)據(jù)備份。由于常用的FTP 服務(wù)器軟件（如IIS，fileZilla 等）服務(wù)器端設(shè)置繁瑣，為每個(gè)員工開通一個(gè)個(gè)人FTP 帳戶，并設(shè)置個(gè)人、部門目錄的權(quán)限，因工作量大而難以完成和維護(hù)，因此目前各單位最多做到了給每個(gè)部門設(shè)一個(gè)FTP 用戶，沒有為每位員工開辟私有存儲(chǔ)空間，用戶將個(gè)人數(shù)據(jù)放到本部門其他人員都可看、可刪的存儲(chǔ)空間中缺乏安全感，在工作實(shí)際中，基本上沒有人會(huì)把個(gè)人數(shù)據(jù)備份到這類權(quán)限控制粗放的FTP 服務(wù)器上。

（4）內(nèi)網(wǎng)云盤管理軟件。這些軟件功能較強(qiáng)，可用導(dǎo)入電子表格的方式一次性建立大量用戶，也可方便地設(shè)置用戶私有存儲(chǔ)空間和部門公共存儲(chǔ)空間的訪問權(quán)限，但缺點(diǎn)是需要安裝專用的客戶端軟件，且客戶端和服務(wù)器端的通訊協(xié)議沒有FTP 協(xié)議那樣通用。數(shù)據(jù)是一個(gè)單位的重要信息資產(chǎn)，需長(zhǎng)期保留，如果依賴于特定公司非通用的軟件或協(xié)議，一旦該公司倒閉，可能對(duì)已長(zhǎng)期養(yǎng)成使用習(xí)慣的用戶造成重大影響。而通用的FTP 客戶端軟件則不存在此問題，因?yàn)镕TP 客戶端軟件有很多，開發(fā)機(jī)構(gòu)不同，但都可通過FTP協(xié)議連接FTP 服務(wù)器，這些機(jī)構(gòu)幾乎沒有同時(shí)倒閉的可能。

1.2 個(gè)人數(shù)據(jù)傳輸方式及問題分析

（1）拷貝到移動(dòng)存儲(chǔ)設(shè)備（U 盤、移動(dòng)硬盤）后再拷貝到其他電腦，這種方式存在的問題和前面用移動(dòng)存儲(chǔ)設(shè)備備份數(shù)據(jù)存在的問題一樣。

（2）通過常用的FTP 服務(wù)進(jìn)行數(shù)據(jù)傳輸，由于軟件權(quán)限控制難以做到很細(xì)，對(duì)部分不適宜公開的數(shù)據(jù)用戶擔(dān)心被無關(guān)人員竊取而不愿使用。

（3）通過飛秋等即時(shí)通訊工具。用飛秋傳文件只有在數(shù)據(jù)接收方電腦打開的情況下才能進(jìn)行，傳大文件不是很可靠，通訊連接不是很穩(wěn)定，在實(shí)際使用中，總有部分電腦因?yàn)椴幻髟驘o法聯(lián)接到某些電腦的飛秋，導(dǎo)致使用受限。

（4）通過行業(yè)網(wǎng)的資料交換功能。該方式不能傳大文件，只能傳到部門，不能傳到個(gè)人。

2 提高工作電腦文件備份可靠性和傳遞安全性的系統(tǒng)設(shè)計(jì)思路

2.1 系統(tǒng)構(gòu)建基礎(chǔ)

文件傳輸協(xié)議（File Transfer Protocol, FTP）是用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸?shù)囊惶讟?biāo)準(zhǔn)協(xié)議，它工作在OSI 模型的第七層，TCP 模型的第四層，即應(yīng)用層，使用TCP 傳輸而不是UDP，客戶在和服務(wù)器建立連接前要經(jīng)過一個(gè)“三次握手”的過程，保證客戶與服務(wù)器之間的連接是可靠的，而且是面向連接，為數(shù)據(jù)傳輸提供可靠保證。FTP 允許用戶以文件操作的方式（如文件的增、刪、改、查、傳送等）與另一主機(jī)相互通信。然而，用戶并不真正登錄到自己想要存取的計(jì)算機(jī)上面而成為完全用戶，可用FTP 程序訪問遠(yuǎn)程資源，實(shí)現(xiàn)用戶往返傳輸文件、目錄管理以及訪問電子郵件等，即使雙方計(jì)算機(jī)可能配有不同的操作系統(tǒng)和文件存儲(chǔ)方式。

控制連接（TCP 21 端口）主要用于實(shí)現(xiàn)FTP 協(xié)議控制信令傳送，服務(wù)器端打開TCP 21 端口被動(dòng)等待客戶端發(fā)起連接命令；客戶端則以主動(dòng)方式打開隨機(jī)端口，發(fā)起連接的建立請(qǐng)求。

數(shù)據(jù)連接（TCP 20 端口）主要用于實(shí)現(xiàn)應(yīng)用數(shù)據(jù)傳送，服務(wù)器的數(shù)據(jù)連接端使用端口20。服務(wù)器執(zhí)行主動(dòng)打開數(shù)據(jù)連接，通常也執(zhí)行主動(dòng)關(guān)閉數(shù)據(jù)連接 。

對(duì)于服務(wù)器遠(yuǎn)程文件的管理，最常見的就是使用ftp 服務(wù)器軟件進(jìn)行管理，上傳下載文件等操作，可以輕松實(shí)現(xiàn)本地上傳文件到服務(wù)器，以及從服務(wù)器下載文件到本地，快捷方便簡(jiǎn)單。

2.2 確定設(shè)計(jì)軟件為apache

工作用文件的備份可靠性和傳遞安全性問題存在于各工作單位，而商業(yè)公司推薦的方案總存在這樣那樣的缺陷。目前市場(chǎng)上FTP 工具眾多，常見的有FTPServer、Serv-U、FileZilla 等，在使用起來大同小異，本文就利用使用最廣泛的開源軟件apache 旗下Mina 項(xiàng)目下的FtpServer 子項(xiàng)目，以FTPServer 工具為例，相對(duì)來說使用方便，性能穩(wěn)定，效率高，且該服務(wù)器是開源免費(fèi)的。因?yàn)樗亲杂绍浖?，所以不斷有人來為它開發(fā)新的功能、新的特性、修改原來的缺陷。Apache 的特點(diǎn)是簡(jiǎn)單、速度快、性能穩(wěn)定，并可做代理服務(wù)器來使用。它可以運(yùn)行在幾乎所有廣泛使用的計(jì)算機(jī)平臺(tái)上，由于其跨平臺(tái)和安全性特點(diǎn)被廣泛使用。[2]

Apache 實(shí)現(xiàn)了標(biāo)準(zhǔn)的FTP 服務(wù)器功能，但沒有方便用戶使用的后臺(tái)管理界面，需要進(jìn)行后臺(tái)開發(fā)。Apache FTPServer 既可以嵌到Java 應(yīng)用中使用，也可以做為Windows 服務(wù)或Unix/Linux Daemon 單獨(dú)運(yùn)行，是一個(gè)完全純Java 的FTP 服務(wù)器，它的設(shè)計(jì)是基于現(xiàn)有的開放式協(xié)議的完整和便攜式FTP 服務(wù)器引擎解決方案。于是，利用ftpServer 已有的功能，融入數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)，面向個(gè)人數(shù)據(jù)備份和傳輸中存在的問題，設(shè)計(jì)實(shí)現(xiàn)用戶文件傳輸和備份的FTP 管理系統(tǒng)。該系統(tǒng)能以Web 方式、FTP 客戶端方式、客戶端簡(jiǎn)易備份程序方式來滿足不同技術(shù)層次用戶的文件傳輸和備份需求，最大限度發(fā)揮FTP 服務(wù)器軟件的優(yōu)勢(shì)，同時(shí)克服了普通FTP軟件不能群發(fā)文件、不能在FTP 目錄及其全部子目錄下模糊查找文件等缺點(diǎn)，為提高個(gè)人數(shù)據(jù)備份和傳輸?shù)陌踩蚤_辟了新途徑。

2.3 常用的創(chuàng)建Apache FtpServer方式

（1）方式一是通過加載文件來創(chuàng)建Apache FtpServer。首先下載當(dāng)前最新版本Apache FtpServer；若以1.0.6 版本為例，解壓得到apache-ftpserver-1.0.6；則進(jìn)入apache-ftpserver-1.0.6 esconf，修改D:apache-ftpserver-1.0.6 esconfusers.properties 這個(gè)配置文件，在配置文件中可以增加用戶，如果不希望匿名登錄，通過修改匿名用戶配置文件D:apache-ftpserver-1.0.6 esconfftpd-typical.xml，將其注釋掉；安裝后，打開CMD 命令窗口，在apache-ftpserver-1.0.6in 這個(gè)目錄下 輸入命令：.

ftpd.bat res/conf/ftpd-typical.xml 啟動(dòng)FTPServer；打開電腦瀏覽器，登陸Apache FtpServer，對(duì)FTP 文件服務(wù)器進(jìn)行瀏覽；為了方便FtpServer 的啟動(dòng)與關(guān)閉，需要把啟動(dòng)命令.ftpd.bat res/conf/ftpdtypical.xml 制作為bat 文件，命名為xx.bat 后，點(diǎn)擊即可啟動(dòng)ftp 服務(wù)器。

（2）方式二是使用mysql 數(shù)據(jù)庫(kù)驗(yàn)證方式創(chuàng)建Apache Ftpserver，此方式更加常用。下載以及解壓步驟同方式一；不同處在于進(jìn)入apache-ftpserver-1.0.6 esconf 后，進(jìn)行數(shù)據(jù)庫(kù)配置。現(xiàn)重點(diǎn)說明配置步驟：選定ftpserver 數(shù)據(jù)庫(kù)，根據(jù)文件apacheftpserver-1.0.6/res/ftp-db.sql 中的命令創(chuàng)建數(shù)據(jù)庫(kù)，增加一條記錄，創(chuàng)建對(duì)應(yīng)的表 ftpd-db.sql，創(chuàng)建配置文件ftpd-db.xml，為其添加相應(yīng)內(nèi)容，配置數(shù)據(jù)庫(kù)文件ftpd-mysql.xml；在mysql 中創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)，暫定為ftpserver，并在庫(kù)中創(chuàng)建上面那個(gè)權(quán)限認(rèn)證表ftp_user，往表中添加允許登錄ftp 的用戶；配置數(shù)據(jù)庫(kù)文件，ftpdmysql.xml 是從ftpd-typical.xml cp 過來的，為了不出錯(cuò)，只需要?jiǎng)h除自己創(chuàng)建的一個(gè)文件即可，登錄后復(fù)制ftpd-mysql.xml 的文本信息，把數(shù)據(jù)庫(kù)連接信息改了就可以直接用；對(duì)于增加數(shù)據(jù)庫(kù)連接需要使用的jar，下載3 個(gè)jar 包放到common/lib 下；安裝以及啟動(dòng)FTPServer；登陸Apache FtpServer[3]，瀏覽FTP 文件服務(wù)器。

2.4 實(shí)現(xiàn)用戶文件傳輸和備份的FTP管理系統(tǒng)特點(diǎn)

（1）可避免使用移動(dòng)存儲(chǔ)設(shè)備傳遞和備份數(shù)據(jù)造成病毒擴(kuò)散。

（2）用戶可通過網(wǎng)頁(yè)修改自己的FTP 密碼，避免了普通FTP只設(shè)幾個(gè)FTP 帳號(hào)大家共用，且只有系統(tǒng)維護(hù)員才能修改密碼的缺點(diǎn)，提高了系統(tǒng)的安全性。

（3）用戶有自己個(gè)人私有目錄和本部門的內(nèi)部目錄，通過不同存儲(chǔ)區(qū)域的分級(jí)保護(hù)提供了比普通FTP 更高的安全性。

（4）支持從電子表格批量導(dǎo)入用戶數(shù)據(jù)，大大減輕用戶數(shù)較多的單位的系統(tǒng)初始化工作量。

（5）支持通過FTP向部門收件箱報(bào)送文件，但不能查看和刪除，為保證收件箱內(nèi)的文件不被覆蓋，對(duì)收件箱中已有的上傳文件自動(dòng)重命名后再保存，保證了收件箱數(shù)據(jù)文件的安全性。

（6）支持通過網(wǎng)頁(yè)方式向個(gè)人或部門收件箱群發(fā)文件，避免了普通FTP 一次只能向一個(gè)目錄傳遞文件的缺陷。

（7）本系統(tǒng)的所有用戶都能查看其他部門的“部門公開”目錄，本部門的用戶可看到本部門的“部門內(nèi)部”目錄，從而實(shí)現(xiàn)了單位、部門兩個(gè)層級(jí)的文件共享。

（8）人員在部門間調(diào)動(dòng)時(shí)，只需在WEB 界面調(diào)整人員所屬部門信息即可，不需要改變FTP 服務(wù)器目錄結(jié)構(gòu)。

（9）對(duì)重要數(shù)據(jù)操作形成網(wǎng)絡(luò)安全日志并保留半年以上，符合網(wǎng)絡(luò)安全管理要求。

（10）防止病毒對(duì)備份或傳遞的文件進(jìn)行感染或破壞。在用移動(dòng)存儲(chǔ)設(shè)備或網(wǎng)絡(luò)共享盤對(duì)文件進(jìn)行拷貝時(shí)，如果該計(jì)算機(jī)已感染病毒，則這些移動(dòng)移動(dòng)存儲(chǔ)介質(zhì)或網(wǎng)絡(luò)共享盤上的文件都有可能被病毒染，如果是勒索病毒還會(huì)對(duì)這些文件進(jìn)行加密，使其無法打開，造成大量數(shù)據(jù)文件損壞。而通過FTP 系統(tǒng)備份或傳遞文件，由于FTP 通訊協(xié)議的隔離作用，可以避免此類問題。

（11）能對(duì)FTP 服務(wù)器目錄內(nèi)的文件名進(jìn)行模糊查找。本系統(tǒng)通過網(wǎng)頁(yè)界面完成FTP 服務(wù)器目錄內(nèi)的文件名進(jìn)行模糊查找操作，解決了一般FTP 不能像Windows 資源管理器那樣快速的在多層文件目錄下找到所需文件的問題。

（12）可備份或傳遞較大的文件，比如文件大小超過2G 的視頻文件。

（13）各用戶可用按自己的規(guī)劃建立多層目錄，便于文件分類分層級(jí)存放。

（14）可用Windows 資源管理器、各類FTP 客戶端軟件或本軟件的WEB 界面訪問服務(wù)器上的文件，具有很強(qiáng)的通用性，沒有其他云平臺(tái)數(shù)據(jù)備份方案需要安裝和學(xué)習(xí)某公司專有的客戶端軟件的麻煩 。

（15）可在個(gè)人計(jì)算機(jī)上選裝“FTP 自動(dòng)備份軟件”，能在每次計(jì)算機(jī)開機(jī)后，自動(dòng)備份指定目錄下的文件，以最省心的方式完成日常工作文檔的備份。

3 安全性的進(jìn)一步改進(jìn)方向

通過對(duì)開源的FTP 服務(wù)器程序進(jìn)行改造，設(shè)計(jì)出一個(gè)管理功能較強(qiáng)FTP 服務(wù)器系統(tǒng)，可有效提升工作電腦文件備份可靠性和傳遞安全性。在軟件開發(fā)過程中，曾考慮通過繼承類的辦法來擴(kuò)展ftpServer 系統(tǒng)，以便在其中加入對(duì)FTP 服務(wù)器的各環(huán)節(jié)權(quán)限管理和監(jiān)控功能，又不改動(dòng)ftpServer 源代碼，這樣在底層代碼升級(jí)時(shí)工作量小一些。事實(shí)上，由于用戶需求的多樣性，二次開發(fā)的接口再靈活、再完善，都無法100%滿足二次開發(fā)的需求，所以，就直接在ftpServer 的源代碼上進(jìn)行修改了。

安全性方面,由于系統(tǒng)程序是在FTP 協(xié)議上實(shí)現(xiàn)的，如果遇到網(wǎng)絡(luò)偵聽程序仍可能會(huì)出現(xiàn)安全漏洞，下一步將研究SFTP（安全文件傳送協(xié)議）服務(wù)器的實(shí)現(xiàn)，進(jìn)一步提高系統(tǒng)的安全性。SFTP協(xié)議是在FTP 的基礎(chǔ)上對(duì)數(shù)據(jù)進(jìn)行加密，雖然傳輸數(shù)據(jù)比直接傳輸更安全，但會(huì)導(dǎo)致SFTP 的傳輸效率比FTP 低，需要以犧牲效率為代價(jià)來提升安全性，故需要在性能上綜合評(píng)估后選擇。另外，包括但不限于阿帕奇的國(guó)內(nèi)現(xiàn)有大量系統(tǒng)、軟件都是基于開源架構(gòu)，業(yè)內(nèi)資深專家指出，未來在基于開源架構(gòu)打造軟件、構(gòu)建系統(tǒng)的同時(shí)，應(yīng)該研究如何更好地保障系統(tǒng)安全、防范和控制軟件風(fēng)險(xiǎn)。[4]近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)收到有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)報(bào)告，阿帕奇Log4j2 組件存在嚴(yán)重安全漏洞，漏洞可能導(dǎo)致設(shè)備遠(yuǎn)程受控，進(jìn)而引發(fā)敏感信息竊取、設(shè)備服務(wù)中斷等嚴(yán)重危害。工業(yè)和信息化部立即組織有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)開展漏洞風(fēng)險(xiǎn)分析，并持續(xù)組織開展漏洞處置工作，通報(bào)督促阿帕奇軟件基金會(huì)及時(shí)修補(bǔ)該漏洞，向行業(yè)單位進(jìn)行風(fēng)險(xiǎn)預(yù)警。提醒有關(guān)單位和公眾密切關(guān)注阿帕奇Log4j2 組件漏洞補(bǔ)丁發(fā)布信息，排查自有的相關(guān)系統(tǒng)阿帕奇Log4j2 組件使用情況，及時(shí)升級(jí)組件版本，有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。[5]